Securance logo
Securance - Ihr Partner für IT-Assurance und Compliance
Über uns

Dafür braucht man ein Team, dem man vertrauen kann

Es sind unsere Leute und unsere Kultur, die den Unterschied machen. Wir sind da, um dir dabei zu helfen, klar, sicher und mit Zuversicht voranzukommen. Die Ergebnisse sprechen schon für sich.

Wofür Securance steht

Wir als Securance arbeiten nach dem Prinzip Assurance-first: Vorgehen, Nachweise und Kommunikation sind so ausgerichtet, dass Audits belastbar vorbereitet und effizient durchgeführt werden können. Dabei geht es nicht um „Papier-Compliance“, sondern um Kontrollen, die im Betrieb funktionieren und sich sauber belegen lassen.

waves at Seychelles beach

Struktur vor Geschwindigkeit:

Erst sauber scopen, dann umsetzen.

Evidence by design:

Nachweise entstehen im Prozess – nicht kurz vor dem Audit.

Sicherheit mit Augenmaß:

Kontrollen müssen wirken und im Betrieb funktionieren.

Verbindlichkeit:

Klare Rollen, klare Zeitpläne, klare Erwartungen.

Unser Fundament

UNSERE MISSION

Wir schaffen langfristige Werte durch klare, wirksame Regeln
Wir unterstützen Sie dabei, Anforderungen so umzusetzen, dass sie verständlich, praktikabel und auditierbar werden.

UNSERE VISION

Mit klaren und wirksamen Standards wird Zusammenarbeit einfacher – intern wie mit externen Partnern. 
So wird Compliance zur verlässlichen Grundlage für nachhaltigen Erfolg.

SO ARBEITEN WIR
  • kundennah, zuverlässig und im Team
  • mit kontinuierlicher Weiterentwicklung unseres Know-hows
  • methodisch, transparent und ressourcenschonend

Was wir für Sie machen

Leistungsbereiche
  • Assurance / Prüfungen & Berichte: 
    z. B. ISAE 3402, SOC 1 / SOC 2, BSI C5
  • Informationssicherheitsmanagement: 
    z. B. ISO 27001
  • Regulatorik & Compliance: 
    z. B. DORA, NIS2
  • Datenschutz im Security-Kontext: 
    Schnittstellen, Rollen, Nachweisdokumentation
Audit & Zertifizierung

Kurz gesagt: Wir machen Organisationen audit-ready – und sorgen dafür, dass Audit-Projekte planbar werden.

Alle Prüfungen & Zertifizierungen ansehen

  • 800+ Prüfungs- & Assurance Projekte
  • 130+ Zufriedene Kunden
  • 17+ Mitarbeitende im DACH-Team
  • 30+ Standards & regulatorische Anforderungen

Kennzahlen aus unseren Prüfungs- und Assurance-Projekten im DACH-Raum.

Erfahrungen in Zahlen

Für wen wir arbeiten

Typische Branchen
Ansprechpartnerinnen und Ansprechpartner
  • Informationssicherheitsbeauftragte / CISO, IT-Leitung
  • Compliance & Risk, Interne Revision
  • Geschäftsführung, Programm- und Projektverantwortliche

Wie wir arbeiten ( in 6 Schritten)

1. GAP-Analyse / Workshops / Planungsphase
Ziele, Scope, Systemgrenzen, Services, Rollen, Subdiensteister
2. Phase 1: Aufbau des Internen Kontrollsystems (IKS)
Kontrollen, Prozesse, Richtlinien, Verantwortlichkeiten
3. Phase 2: Prüfung auf Angemessenheit / Test of Design
Kontroll-Design und Dokumentation prüfen, Nachweislogik festlegen, Vorbereitung Bericht Typ I
4. Erstellung Bericht Typ I & Erteilung der Wirtschaftsprüfer-Bescheinigung Typ I
Bericht finalisieren, Management-Readout: Bescheinigung durch unabhängige Wirtschaftsprüfer
5. Phase 3: Prüfung auf Wirksamkeit / Test of Effectiveness
Stichprobenlogik, Evidence-Management, Vorbereitung Bericht Typ II
6. Betrieb des IKS & Verbesserungs- und Optimierungsmaßnahmen
Roadmap, Follow-up, Skalierung auf neue Services/Standorte
231106 Prozess Zertifizierungsaudit RZ

Am Ende halten Sie einen Wirtschaftsprüfer-Prüfbericht bzw. ein Wirtschaftsprüfer-Testat in den Händen – unterzeichnet von einem unabhängigen Wirtschaftsprüfer.

 

Damit Audit-Projekte nicht „nebenbei“ laufen müssen, setzen wir auf ein Vorgehen mit klaren Ergebnissen und festen Abstimmungspunkten. 
So behalten Sie jederzeit den Überblick: 
Was ist fertig, was fehlt, was ist als Nächstes wichtig?

Unabhängigkeit & Qualität

So stellen wir Unabhängigkeit sicher
  • Strikte Trennung von Vorbereitung und Prüfung:
    Unsere Leistungen in Audit-Readiness und Vorbereitung sind organisatorisch und inhaltlich so ausgestaltet, dass keine Interessenkonflikte entstehen.
  • Unabhängige Prüfungsdurchführung:
    Prüfung und Unterzeichnung des Prüfberichts erfolgen ausschließlich durch unabhängige, für das jeweilige Mandat beauftragte Wirtschaftsprüfer.
  • Klare Rollen- und Verantwortungsdefinition:
    Rollen, Zuständigkeiten und Abgrenzungen werden zu Projektbeginn transparent festgelegt – insbesondere zwischen Vorbereitung/Begleitung und Prüfung/Berichtsunterzeichnung.
Unser Qualitätsanspruch
  • standardisierte Methodik und Deliverables
  • Vier-Augen-Prinzip und strukturierte Reviews
  • transparente Statuskommunikation (Risiken, Entscheidungen, nächste Schritte)
  • konsequenter Fokus auf Nachweisfähigkeit („evidence by design“)
Securance - Team

Unser Team

Securance Audit Professionals ist ein interdisziplinäres Team aus Expertinnen und Experten für IT-Assurance, Informationssicherheit und Compliance. Je nach Zielstandard und Scope stellen wir ein Projektteam zusammen, das Audit-Methodik, technische Tiefe und Governance verbindet – damit Nachweise im Tagesgeschäft entstehen können.

Typische Rollen im Projekt

  • Engagement Lead  (Partnerkontakt, Scope, QS)
  • Projektleitung
  • IT-Audit Experte / IT-Sec Spezialisten (Kontrolllogik, Nachweise, Testing-Vorbereitung)
  • Operational Planner / Controller
  • Wirtschaftsprüfer (Bescheinigung)

So erhalten Sie eine feste Ansprechperson, klare Meilensteine und regelmäßige Status-Updates – damit Audit-Projekte planbar bleiben.

Unsere Menschen - Unsere Werte

Unsere Werte prägen, wie wir zusammenarbeiten – im Team und mit Ihnen: verbindlich, präzise und lösungsorientiert.

Fairness & Vertrauen

Wir pflegen Partnerschaften auf Augenhöhe – mit Kunden, Partnern und im Team.

Professionalität & Präzision

Wir arbeiten nach höchsten Standards und liefern verlässliche Ergebnisse.

Lösungsorientierung & Pragmatismus

Wir denken voraus und setzen auf belastbare Methoden, die im Betrieb greifen und auditierbar sind.

Verantwortung & Transparenz

Wir schaffen Klarheit, stehen zu Entscheidungen und benennen Risiken sowie das weitere Vorgehen eindeutig.

Partnernetzwerke

GRC-Tooling
  • Drata
    Als GRC-Tooling-Partner stellt Drata eine zentrale Plattform bereit, die die systematische Abbildung von Kontrollen, die laufende Evidenzsammlung und das Monitoring der Prüfungsreife unterstützt.

 

Verbände

Beraternetzwerk

Komplexe regulatorische, technische oder organisatorische Anforderungen lassen sich nicht aus einer Disziplin heraus lösen – deshalb greifen wir bei Bedarf auf ein etabliertes Netzwerk spezialisierter, unabhängiger Berater zurück.

Partner

Logo eco
Logo eurocloud scaled
Logo VIRZ
DRATA

Standorte

Zusammenarbeit starten

Lassen Sie uns gemeinsam Scope, Aufwand und Zielbild klären – und Ihr Vorhaben sicher zur Prüfungsreife führen.

Jetzt Kontakt aufnehmen